Etiket: noticias de seguridad cibernética hoy
Okta dice que la violación de seguridad por parte de los piratas informáticos de Lapsus$ afectó solo a dos de sus clientes
El proveedor de administración de identidad y acceso Okta dijo el martes que concluyó su investigación sobre la violación de un proveedor externo a fines de enero de 2022 por…
Los piratas informáticos explotan la vulnerabilidad del administrador de trabajos de impresión de Windows recientemente notificada
Una falla de seguridad en el componente Windows Print Spooler que fue reparado por Microsoft en febrero está siendo explotada activamente en la naturaleza, la Agencia de Seguridad de Infraestructura…
Las nuevas vulnerabilidades del firmware UEFI de Lenovo afectan a millones de portátiles
Se han descubierto tres vulnerabilidades de seguridad de interfaz de firmware extensible unificada (UEFI) de alto impacto que afectan a varios modelos de portátiles de consumo de Lenovo, lo que…
Expertos descubren ataques de spyware contra políticos y activistas catalanes
Se utilizó un exploit de clic cero previamente desconocido en iMessage de Apple para instalar software espía mercenario de NSO Group y Candiru contra al menos 65 personas como parte…
Github notifica a las víctimas a cuyos datos privados se accedió mediante tokens de OAuth
GitHub notó el lunes que había notificado a todas las víctimas de una campaña de ataque, que involucró a una parte no autorizada que descargó contenidos de repositorios privados aprovechando…
El FBI, el Tesoro de EE. UU. y CISA advierten sobre piratas informáticos de Corea del Norte que apuntan a empresas de cadena de bloques
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con la Oficina Federal de Investigaciones (FBI) y el Departamento del Tesoro, advirtieron sobre un nuevo conjunto…
Nueva variante de malware SolarMarker que utiliza técnicas actualizadas para mantenerse bajo el radar
Los investigadores de seguridad cibernética han revelado una nueva versión del malware SolarMarker que incluye nuevas mejoras con el objetivo de actualizar sus capacidades de evasión de defensa y permanecer…
Evaluación comparativa de la seguridad de Linux: últimos hallazgos de investigación
¿Qué tan bien se comparan sus prácticas de seguridad de Linux en el desafiante entorno operativo actual? ¿Está siguiendo los procesos correctos para mantener los sistemas actualizados y protegidos contra…
Los investigadores comparten un análisis en profundidad del grupo de ransomware PYSA
Un análisis de 18 meses de duración de la operación de ransomware PYSA reveló que el cártel del cibercrimen siguió un ciclo de desarrollo de software de cinco etapas desde…
Fallo crítico de RCE informado en el complemento WordPress Elementor Website Builder
Se ha descubierto que Elementor, un complemento de creación de sitios web de WordPress con más de cinco millones de instalaciones activas, es vulnerable a una falla de ejecución de…